【PC】Macをハッキングするコンテストがまた開催--今度は賞金1万ドル [07/04/20]

このエントリーをはてなブックマークに追加
1ライトスタッフ◎φ ★
カナダバンクーバー発--セキュリティカンファレンス「CanSecWest」で開かれる
「Macをハック」するコンテストの賞が、前よりずっと豪華になった。

バグ発見の懸賞プログラム「Zero Day Initiative」を運営するTippingPointが、
2台の「MacBook Pro」のうちの1台を乗っ取ったハッカーに対し、
1万ドルを支払うと申し出ているのだ。

標的となるコンピュータは無線アクセスポイントに接続してあり、
Appleが米国時間4月19日に発表した、25個の脆弱性に対応するセキュリティアップデートも含め、
パッチはすべて当ててある。

当初、成功したハッカーには標的のMacBook Proが贈られることになっていた。
だが、イベントの出席者の間では、この見返りでは興味を引くには不十分だという不満の声も
上がっていた。
TippingPointの関係者はCanSecWestの会場で、1万ドルの賞金を獲得するには、
まだパッチが当てられていない新たな脆弱性を攻撃する必要があると述べた。

CanSecWestの運営者は、標的となるMacBook Proにすべてのセキュリティアップデートを
当てているが、セキュリティソフトウェアや設定の追加は行っていない。
出席者はイーサネットかWi-Fiで、アクセスポイントを経由してマシンに接続できる。

◎ソース CNET Japan
http://japan.cnet.com/news/sec/story/0,2000056024,20347598,00.htm
2名刺は切らしておりまして:2007/04/20(金) 22:22:27 ID:Q0b1V+9y
主催:MICR○SOFT
3名刺は切らしておりまして:2007/04/20(金) 22:26:14 ID:bEbA2u2m
ちょっとやってみる
4名刺は切らしておりまして:2007/04/20(金) 22:26:16 ID:cd+Up+rZ
vistaもやったら。
5名刺は切らしておりまして:2007/04/20(金) 22:27:13 ID:KamGBW4E
Linuxもやったら。
6名刺は切らしておりまして:2007/04/20(金) 22:28:03 ID:DNiWD6OQ
>>4
たぶん簡単すぎてコンテストが成立しないと思われ
7名刺は切らしておりまして:2007/04/20(金) 22:32:13 ID:AUS3ZE/H
「Mac OS Xのハッキングは朝飯前」と豪語するあるコンテスト優勝者
http://japan.cnet.com/news/sec/story/0,2000056024,20097878,00.htm


2月22日、スウェーデン在住のMacファンが、サーバとして
セットアップした自分のMac miniのセキュリティを破って
root権限を手に入れる、というコンテストを行った。
root権限があれば、そのコンピュータを完全に掌握し、
ファイルやフォルダを削除したり、アプリケーションをインストールできる。

「rm-my-mac」と名付けられたこのコンテストは、開始から数時間で終了してしまった。
挑戦者がこのサイトに次のようなメッセージを表示させたのだ。
「つまらなかった。この哀れなMacは6時間で乗っ取られた。
このページが書き換えられているのはそのせいだ」

「Gwerdna」とだけ名乗るこの優勝者は、ZDNet Australiaに対し、
このMacのroot権限を入手するのに30分もかからなかったと述べている。

「root権限の取得には約20〜30分しかかからなかった。
初めは、不適切な設定など、明らかなミスを捜して
ハードウェアをあちこちチェックしたが、結局は未公表の
セキュリティホールを使うことにした。Mac OS Xにはこうしたバグがたくさんある」(Gwerdna)

8名刺は切らしておりまして:2007/04/20(金) 22:40:27 ID:cd+Up+rZ
未公表のセキュリティホールって実際どれくらいの数に上るんだろう?
9名刺は切らしておりまして:2007/04/20(金) 22:52:30 ID:iwT/PbSm
Macをハッキングするって云いにくいよね〜。
思い切ってマッキングって言う事にしたらよくね?
10名刺は切らしておりまして:2007/04/20(金) 23:09:51 ID:IgEAhcaI
じょぶす「らめぇぇぇぇぇ!!やめてぇぇぇぇぇぇ!!!!ぃやあんんん!」
11名刺は切らしておりまして:2007/04/20(金) 23:11:44 ID:1XEnIA9n
これはハッカーを体よくデバッグにこき使うアポーの陰謀か?
12名刺は切らしておりまして:2007/04/20(金) 23:12:10 ID:tRuV8RUM
>>7がなければ、このスレもっと伸びただろうにね。
早々とスレッドストップしやがって。
13名刺は切らしておりまして:2007/04/20(金) 23:22:52 ID:SogzQoGm
>>7
(編集部より:上記記事の公開後に、News.com側の原文に以下の注記が追加されました)
"Clarification: The story has been updated to clarify that participants were
given local client access to the target computer."
(「ハッキングコンテストの参加者は、対象となったコンピュータに、
ローカルクライアントとしてアクセスすることが認められていた」)
14名刺は切らしておりまして:2007/04/20(金) 23:28:35 ID:aCrGp/JF


Macはウィルするは大丈夫
15名刺は切らしておりまして:2007/04/20(金) 23:31:54 ID:n6M5vVqw
 
どうかな
16名刺は切らしておりまして:2007/04/20(金) 23:32:11 ID:rqnnEuOZ
http://syagami.free.makeshop.jp/
17名刺は切らしておりまして:2007/04/20(金) 23:33:09 ID:aCrGp/JF


マジレスしてやろ
ネット経由では最強
不可能だと思った方がいい。

ただドライブとしてして接続すると閾は下がる。
Macのシステムは付属属性がないと単なるファイルにしかならない。
これ以外の方法があったとしても短期間に修正されてしまうので継続的にやられる事はない。

Windowsのように未設定の拡張子とか単独のファイルで動かないとまず無理だろうな
18名刺は切らしておりまして:2007/04/20(金) 23:34:26 ID:rkKzkmvl
iWebでブログ、マックは簡単なんだ
19名刺は切らしておりまして:2007/04/20(金) 23:36:00 ID:aCrGp/JF
Windowsが脆弱なのは負けパターンがある程度決まってる。
脆弱を糸口に負けパターンに持ち込むのが定番のやり方だ
20名刺は切らしておりまして:2007/04/20(金) 23:38:21 ID:aCrGp/JF
>>18
それは当然でだろう。
ただ、継続的に使うには有料になる。

大幅にステップを減らしてるのはiwebがMacのフォルダーの一部として機能する
.macという初回無料の継続有料のサービスがある為だ。
21名刺は切らしておりまして:2007/04/20(金) 23:39:48 ID:Vp3kjZEm
>>17
ネタ・・・だよな
22名刺は切らしておりまして:2007/04/20(金) 23:40:28 ID:n6M5vVqw
目に毒いれればその限りではないと
 
2chでuseragentを見張りwindowsだけはじくことだってできるわな
それでmacを売りつける
 
>>17 俺は、tar ball うけとればなにおこるかなんぞわからんし
ノイズ問題もwindowsより酷いと思うがね
23名刺は切らしておりまして:2007/04/20(金) 23:59:02 ID:BqC3mf69
これぞ、ハッキントッシュ

  ァ  ∧_∧ ァ,、
 ,、'` ( ´∀`) ,、'`
  '`  ( ⊃ ⊂)  '`
     ∧_∧ ミ ギャーッハッハッハッ!
 o/⌒(. ;´∀`)つ
  と_)__つノ  ☆ バンバン
24名刺は切らしておりまして:2007/04/21(土) 00:04:27 ID:ihVxPFmj
>>9
そんなことをしたら、世界の人々がマッスルドッキングと誤認してしまう
25名刺は切らしておりまして:2007/04/21(土) 00:39:31 ID:LjrAuKew
本文は「Macをハック」するなのに
タイトルは「Macをハッキング」する

言いにくいというより「Macをハッキング」に違和感がある。ハックするが普通だろ。
26名刺は切らしておりまして:2007/04/21(土) 01:16:45 ID:TZQ2K8bB
マックをクッキングなら
27名刺は切らしておりまして:2007/04/21(土) 01:44:53 ID:lg1NYd9B
>>26
ビックマックを土鍋でコトコト一昼夜煮込んで
いる絵が浮かんでしまった。
28名刺は切らしておりまして:2007/04/21(土) 11:44:14 ID:RRX0uQnl
レンジでチンしろよ。
煮込んでどうする(w とマジレス
29名刺は切らしておりまして:2007/04/21(土) 13:38:27 ID:r3u8SAJ0

要は、Macはハッキングする事が難しいということだな。
ウィルスが感染しない訳だ。
30名刺は切らしておりまして:2007/04/21(土) 13:43:45 ID:sLqXoMbu
 
>>29
大学では、Macばっかりウイルス感染してたけどなにか
31名刺は切らしておりまして:2007/04/21(土) 13:52:15 ID:M7A4SBui
>>30
よう、オッサン。
32名刺は切らしておりまして:2007/04/21(土) 13:55:24 ID:7Xa0DME/
マックンハックン
33名刺は切らしておりまして:2007/04/21(土) 13:57:40 ID:sLqXoMbu
>>31

大学では、unix系はtar ballくらってチンしてたがなにか
 
カローラはABSつきでなんともなかったが
34名刺は切らしておりまして:2007/04/21(土) 13:57:44 ID:H8ymhOlu
マックでクッキング
35名刺は切らしておりまして:2007/04/21(土) 13:58:49 ID:EM+woY3i
>>18
円グラフ最強
36名刺は切らしておりまして:2007/04/21(土) 13:59:03 ID:luczymKz
>>2が伏せ字になってねーお
37名刺は切らしておりまして:2007/04/21(土) 14:11:59 ID:DkIZX9Js
>>27
パンズの部分がどうなるか想像してしまった……
38名刺は切らしておりまして:2007/04/21(土) 14:13:24 ID:00QrHLB6
Macは大丈夫だったんじゃ?
39名刺は切らしておりまして:2007/04/21(土) 14:21:39 ID:S7FutPk/
とりあえず、初心者はMacでおk
40名刺は切らしておりまして:2007/04/21(土) 14:23:10 ID:EeiuHEXx
>>25
プラグとコンセントの違いについて小一時間説教しそう
41名刺は切らしておりまして:2007/04/21(土) 14:24:19 ID:sLqXoMbu
>>40
ジャックと豆の木の 同和 だ、それは
42名刺は切らしておりまして:2007/04/21(土) 15:27:45 ID:t0zKAILo
あー
43名刺は切らしておりまして:2007/04/21(土) 21:29:27 ID:iO8cESas
ナッチをルッキングするコンテスト?
44名刺は切らしておりまして:2007/04/21(土) 23:21:38 ID:8YGbytPC
CVE-2007-0586の脆弱性に対するパッチまだー?
45名刺は切らしておりまして:2007/04/22(日) 07:44:22 ID:/TpFfZO0
MacBook Hacked In Contest Via Zero-Day Hole in Safari
ttp://it.slashdot.org/article.pl?sid=07/04/21/0336255

ハックコンテスト開始
 ↓
誰も無理ぽ
 ↓
主催者がルールを緩和←ここがよく分からん
 ↓
ゼロデイアタック成功
 ↓
MacBookゲット
46名刺は切らしておりまして
ローカル……つまり社内ハックではまだ脅威があるということか。